华为云“多云管理”,助力企业上云

云计算技术经过10多年的发展已经进入应用爆发期,在数字化浪潮、万物互联等因素的催化下,企业无不探索自己的云化、数字化转型道路。

如同华为这样的业务多元化、全球化的大中型企业,IT需要同时支撑数字化转型创新业务与复杂的传统业务,单一云服务商很难满足全部需求,“多云”成为企业的必然选择。但多云如同双刃剑,在满足业务需求的同时也带来了IT的新挑战。“多云”之路,我们究竟该怎么走?

多云:大中型企业云化必由之路

在当今全球数字化转型变革的浪潮之下,云计算作为数字化转型的重要支撑技术,具有按需使用、弹性伸缩、资源共享的优势,可降低IT复杂性、缩短交付时间,让业务更加敏捷,同时提升资源利用率,有效改善IT成本结构。在云计算的基础上,更孕育了大数据、人工智能和物联网等数字化创新应用的发展。因此,IT应用云化,采用云服务来加速数字化转型是必然的方向,且已经成为各行各业的共识。

企业IT在采用云服务的过程中需考虑多种因素,包括时间、成本、支撑创新业务、风险分散、法律遵从以及关键信息资产保护等,而单一云服务商很难同时满足企业的所有需求。根据RightScale 2017年的研究报告指出,全球已有高达85%的大中型企业采取“多云”(Multi-Cloud)的IT战略。

采用“多云”战略优势明显,例如企业能够选择各领域最优的服务,形成最佳组合来满足业务需求;可以灵活调度多个云服务商的全球资源,助力全球业务快速拓展。在涉及数据敏感地区,可使用本地合规的云服务商以有效降低法律遵从风险;采用多云还可以避免被特定供应商绑定,在享受最佳云服务的同时,仍保留自由选择的权力。

企业多云,知易行难

虽然“多云”是趋势,也能为企业带来许多好处,但任何事物都不会只有好的一面,企业采用多云又会面临哪些问题和挑战呢?

首先,由于目前云服务的架构以及API并没有标准,各个云服务商都有独特的产品和专属的API,因此在使用多个异构云服务时需要对每一个云服务商进行适配。使用多云后,无法避免数据的跨云迁移,在数据一致性、低时延等方面形成了新的挑战。在应用集成方面,需要对API进行聚合、转换,这对集成的灵活性提出了更高的要求。在安全方面,牵涉到各个云服务商的安全能力差异、企业自身对安全的要求,以及各国法规遵从等综合因素,多云的安全治理问题往往更为复杂。

再者,对于大中型企业而言,由于IT系统复杂、耦合度高且分布地域广等特性,在IT上云的过程中不可能进行一刀切式的迁移,往往需要分模块、分路径和分阶段,云化过程时日漫长。而且迁移过程中可能涉及大量的应用系统重构和替换等冲击较大的改变,在多云因素的影响下,云化迁移的技术难度也增加了。因此,如何在加速云化的过程中同时将对业务的影响及风险最小化、实现企业应用“平滑上云”,俨然成为大中型企业IT云化的一大难题。

综观上述,对大中型企业而言,“取人之长,补己之短”的多云服务集成已成为新时代IT的必然策略,积极采用多家云服务商的优势服务来支撑业务是未来业务云化、数字化转型的必然选择,但如何管理和平滑演进“多云”IT环境将成为企业面临的新挑战。

华为的“多云”践行路

作为一家已有30年历史的企业,华为公司的业务正越来越呈现出多元化、全球化、规模化的发展态势——18万名员工全球协同,170多个国家开展业务,年营业额超过800亿美元,跨B2B、B2C、B2P多种业态。华为IT承载着公司数字化转型的重要使命,必须从被动地响应需求转型到主动、快速地满足业务,积极适应技术变化,高效支撑业务全球扩展。目前,华为公司已确立“全面云化”战略,IT架构将朝着开放式云化、服务化的多云架构转变,以支撑企业的数字化转型。

就如同现今流行的打车平台一样,根据客户的不同需求提供实时的调度管理与一致体验,通过“多云管理”整合调用多家云服务支撑业务也成为华为IT云化的重要策略。我们的目标是“整合多云资源与服务,发挥多云优势,降低云化成本,提供应用无缝的多云环境,并保障信息资产安全”。有别于“混合云策略”只侧重于私有云与公有云之间的集成,华为的“多云管理”还需要解决公有云与公有云之间的衔接,尤其是在多个不同公有云与私有云同时存在的情况下所衍生的一系列问题。

华为IT的“多云管理”的3个核心能力为:(1)多云安全接入;(2)多云服务管理与服务代理;(3)多云应用开发与集成。在实践上,“多云管理”是作为华为IT云(HIC)能力的一部份,是HIC私有云与外部公有云之间的桥梁,解决HIC面对的多云环境的管理、集成和安全问题。“多云管理”将HIC作为内部应用上云的入口,以相同的HIC用户界面来使用和管理外部公有云服务,提供内外一致的服务体验。跨云的安全问题由原本“众多应用与众多公有云”的关系(多对多)简化到“一个HIC与众多公有云”的关系(一对多)。通过对云服务商安全能力的管理、联邦认证、无边界安全防护等手段加强多云环境下的安全管理与防护,“多云管理”可以很大程度上扫除在应用直连公有云时的众多安全隐患。

“多云管理”已在华为IT多个业务领域的云化过程中发挥关键作用。在办公协同领域,WeLink作为华为连接全球员工的移动办公平台,需要提供各种高效的沟通和协同工具,例如即时通信、多媒体会议、视频直播、电子邮件和文档分享等。为了支撑华为全球员工多样性的办公需求,WeLink集成了多家公有云服务商的优秀服务、华为公有云企业智能服务以及华为私有云服务来完成全场景的覆盖。通过“多云管理”统一的服务代理和多云集成的能力,大幅降低了跨云服务调用、服务聚合的实施门槛。

在研发业务领域,研发人员需要开发/测试环境资源快速按需交付,任务结束后可以即刻释放,弹性伸缩的需求特性明显。研发资源原本是部署在私有云上,弹性伸缩只能在私有云这个资源池内进行,因此能扩展的规模有限。“多云管理”将华为公有云纳入调度范围,形成百万级跨云共享资源池,实现跨云统一调度,相当大程度上增加了资源供应的灵活性,并且提高了资源的利用率。

华为IT云化是一个庞大且复杂的工程,整个过程将会持续多年——既要保障平滑迁移又要满足业务快速引入外部云服务的需求。“多云管理”作为应用与多云服务商之间的中介,屏蔽直接对接的复杂性,解决对接的安全问题,让应用使用外部公有云服务如同使用内部服务一样容易,大大降低了企业云化迁移的门槛和实施成本。

未来展望:企业IT角色之变

云计算和物联网等技术对企业IT的影响无疑是划时代的,除了技术上的革新,对企业内部IT的运作模式也产生了极大影响。过去IT花费大量的财力、物力、时间在自有硬件和软件的建构与维护上,但交付时间和结果始终很难满足业务的要求。随着公有云服务的逐渐成熟,IT以往的“建构/交付/运维”模式将渐渐转变成“引入/发布/运营”模式。

为了顺应这种趋势,企业IT的角色应该从云服务的建设者转变为云服务的集成者,通过“多云管理”快速高效地引入市场上优秀的公有云服务,并结合自身特色服务来更好地满足业务需求。“多云管理”不仅能帮助我们实现IT云化的平滑过渡,更是在IT能力的进化过程中扮演了不可或缺的角色。

文/华为信息技术工程部部长苏立清,文章来源于《ICT新视界》